2013-11-12 5 views
1
  1. Есть ли быстрый, автоматический (то есть через какой-либо скрипт) и безопасный способ замены пары ключей EC2 в AWS (помимо ввода в каждом экземпляре и вручную с помощью авторизованных ключей) ?EC2 замена и замена экземпляров клавиатуры EC2

  2. Какова наилучшая практика с точки зрения доступа к EC2, чтобы избежать изменения всех ключевых клавиш каждый раз, когда сотрудник уходит? Должен ли каждый пользователь IAM создавать свою собственную пару ключей для доступа к экземплярам (и когда он уходит, просто отключает пользователя)? Должен ли я создать пользователя (и не использовать пользователя по умолчанию для пользователя ec2) + ключевую пару для каждого экземпляра, к которому ему нужно получить доступ?

ответ

1

Хороший вопрос, я считаю, что хорошая идея назначить каждому сотруднику собственную пару ключей ssh. Что касается управления ключевыми парами, вы можете загружать собственные ключи ssh или создавать персональных пользователей в экземплярах ec2, однако не существует исходящего решения, предоставляемого aws. Вот почему вы должны создать собственное решение для этого, например, с помощью шеф-повара управлять персональными пользователями и парами ключей.

1

Вы можете создавать отдельные ключи ssh для каждого сотрудника и имя соответственно. Что-то вроде id_rsa_eployee_name.

Поэтому, когда сотрудник уходит, удаление ключа из авторизованного раздела будет работать. Когда вы запускаете экземпляр в aws и выбираете ключевую пару EC2, вы не можете изменить его после запуска экземпляра. Все ssh, scp или другие операции для этого экземпляра должны быть аутентифицированы с помощью этого ключа.

Смежные вопросы